WordPress 4.7.3がリリース、脆弱性の修正が有りで更新推奨。

PR

WordPress の新バージョンが出ました

今回のはメンテナンスリリースでWordpressの脆弱性の修正が含まれています。

リリースが紹介された=脆弱性も紹介されたということなのでWordpressを更新していないと悪用される可能性があるので早い段階でアップデートを行いましょう。

またこちらのアップデートは自動でアップデートされるようですが、まだ更新されていない方や自動更新を切っている方は確認しましょう。

 

 

WordPress 4.7.3 の内容

  • メディアファイルのメタデータを介したクロスサイトスクリプティング (XSS) 脆弱性。Chris Andrè DaleYorick Koster、Simon P. Briggs による報告。
  • 制御文字を利用したリダイレクト URL 検証回避の可能性。Daniel Chatfield による報告。
  • プラグイン削除を行う機能を利用して管理者による意図しないファイル削除が実行される可能性。xuliang による報告。
  • YouTube 動画埋め込み URL を介したクロスサイトスクリプティング (XSS) 脆弱性。Daniel Cid による報告。
  • タクソノミー語句名に関連したクロスサイトスクリプティング (XSS) 脆弱性。Delta による報告。
  • Press This におけるクロスサイトリクエストフォージェリ (CSRF) によりサーバーリソースの過剰利用が引き起こされる問題。Sipke Mellema による報告。

引用:https://ja.wordpress.org/2017/03/07/wordpress-4-7-3-security-and-maintenance-release/

この他にも 3.7シリーズの39のメンテナンス修正が実行されたとのことです。

新しい機能等は導入されていません。

PR

COMMENT

コメントを残す

PR

9ineBBの管理人が運営するサイト

WDG WEB DESIGN GALLERY ウェブデザインギャラリー